Money Ransomware adlı yeni ortaya çıkan bir tehdit grubu, kuruluşlardan hassas verileri şifreleyerek ve sızdırarak ve kurbanın ödemeyi reddetmesi durumunda bu verileri sızdırmakla tehdit ederek giderek daha popüler hale gelen taktiği benimsedi.
Araştırmacılar, Yoroi’deki siber güvenlik araştırmacılarının yakın zamanda Money Ransomware’in uzlaşma göstergelerini ve grubun ilk iki kurbanıyla ilgili soruşturmalarının sonuçlarını yayınladıklarını, araştırmacıların söylediğine göre biri Bangladeş Havaalanıydı.
Grubun yeni ortaya çıkan çifte gasp fidye yazılımı etkinliklerinin yanı sıra, kötü amaçlı yazılımı, diğer ağ varlıklarıyla bağlantı kurmak ve yayılmak için Windows API işlevi WNetAddConnection2W’yi kötüye kullanır.
Yoroi’nin Money Ransomware hakkındaki raporunda, “Bu, virüs bulaşmış tek bir sistem hızla büyük hasara ve veri kaybına neden olabileceğinden, kuruluşlar için önemli bir endişe oluşturuyor.” “Bu riski azaltmak için, kuruluşların ağ güvenliğine proaktif bir yaklaşım benimsemesi hayati önem taşıyor. Bu, yazılımlara düzenli olarak yama uygulama ve güncelleme, güvenlik duvarları ve diğer ağ güvenlik araçlarını kullanma ve çalışanları yaygın kimlik avı ve sosyal mühendisliği tanıma ve bunlardan kaçınma konusunda eğitmeyi içerir. saldırılar.”